Chrome'da güvenli değil uyarısını önleme

Bu belge, web geliştiricilerinin sitelerini güncellerken uyarı almamalarına yardımcı olmak amacıyla hazırlanmıştır.

Uyarıları etkinleştir

Uyarılar, Ocak 2017'de yayınlanması planlanan Chrome 56'da herkes için varsayılan olarak etkinleştirilecektir.

Gelecekteki kullanıcı deneyimini bu tarihten önce test etmek için en son Google Chrome Canary derlemesini yükleyin.

Chrome'u, uyarıyı Ocak 2017'de görüneceği şekilde gösterecek şekilde yapılandırmak için chrome://flags/#mark-non-secure-as uygulamasını açın ve Mark non-secure origins as non-secure seçeneğini Display a verbose state when password or credit card fields are detected on an HTTP page olarak ayarlayın. Ardından tarayıcınızı yeniden başlatın.

Tarayıcının uyarı davranışıyla ilgili bir örneği bu sayfada bulabilirsiniz.

Güvenli Değil durumu gösterildiğinde Geliştirici Araçları konsolunda This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. mesajı gösterilir

Uyarıları çöz

Güvenli Değil uyarısının sayfalarınızda görüntülenmemesini sağlamak için <input type=password> öğelerini içeren tüm formların ve kredi kartı alanı olarak algılanan tüm girişlerin yalnızca güvenli kaynaklarda bulunduğundan emin olmanız gerekir. Bu, üst düzey sayfanın HTTPS olması gerektiği ve input öğesi bir iframe içindeyse bu iframe'in de HTTPS üzerinden sunulması gerektiği anlamına gelir.

Siteniz HTTP sayfalarının üzerinde HTTPS giriş çerçevesi yer alıyorsa...

Siteyi tüm sitede HTTPS kullanacak şekilde değiştirmeniz (ideal olarak) veya tarayıcı penceresini giriş formunu içeren HTTPS sayfasına yönlendirmeniz gerekir:

Uzun vadeli - Her yerde HTTPS kullanın

Sonuç olarak Chrome, sayfanın hassas giriş alanları içerip içermediğine bakılmaksızın HTTP üzerinden sunulan tüm sayfalar için Güvenli Değil uyarısı gösterir. Yukarıda belirtilen daha hedefli çözümlerden birini kullansanız bile sitenizi tüm sayfalarda HTTPS kullanacak şekilde taşımayı planlamanız gerekir.